鏈接:#小程序://騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)干貨庫/tKTyfxV56fs0hMu
復(fù)制鏈接到微信下載《安全運營洞察與最佳實踐報告》原文
10月26日�,騰訊安全聯(lián)合數(shù)世咨詢、CIO時代共同發(fā)起安全運營洞察與最佳實踐研討會并發(fā)布《安全運營洞察與最佳實踐報告》�����,來自中銀證券、上汽集團(tuán)�、某金融行業(yè)等多位企業(yè)安全負(fù)責(zé)人,以及騰訊安全����、CIO時代、數(shù)世咨詢的多位專家�,共同圍繞企業(yè)安全運營管理建設(shè)做了前瞻分享。
構(gòu)建協(xié)同聯(lián)動的安全運營閉環(huán)�����,突破發(fā)展掣肘
飛速發(fā)展的數(shù)字業(yè)務(wù)需求��、快速迭代的技術(shù)創(chuàng)新和日趨嚴(yán)格的監(jiān)管要求����,均對企業(yè)數(shù)據(jù)安全中心的基礎(chǔ)建設(shè)、運營技術(shù)��、安全管控等方面提出了極高的要求�,安全運營勢不可擋。數(shù)世咨詢創(chuàng)始人李少鵬深入解讀《安全運營洞察與最佳實踐報告》表示����,風(fēng)險永遠(yuǎn)存在�,因此要時刻對未知有所準(zhǔn)備�����,而資源永遠(yuǎn)有限����,只有將有限的資源投入到最重要的工作上��,才是應(yīng)對風(fēng)險的合理之道���。
數(shù)世咨詢創(chuàng)始人李少鵬
過去單點工具遠(yuǎn)遠(yuǎn)滿足不了當(dāng)前安全運營面臨的數(shù)據(jù)泄露����、威脅入侵�、垃圾郵件等重大問題��,統(tǒng)一管理也不足以應(yīng)對當(dāng)下的新挑戰(zhàn),只有構(gòu)建協(xié)同聯(lián)動的安全閉環(huán)才能突破新技術(shù)�����、新需求��、新應(yīng)用場景等挑戰(zhàn)����。李少鵬認(rèn)為,安全運營管理閉環(huán)是通過管理機制�����、平臺框架�����、產(chǎn)品工具��、工作流程和人這五個要素協(xié)同聯(lián)動來提升安全運營的質(zhì)量和安全體系效果��。
今年6月�����,騰訊安全聯(lián)合IDC發(fā)布的“數(shù)字安全免疫力”模型也體現(xiàn)了相似的觀點��,面向智能化時代����,企業(yè)需要加速構(gòu)建彈性、自適應(yīng)�、可擴展的防御體系,其中�,安全運營管理是企業(yè)的免疫中樞系統(tǒng)。
目前企業(yè)安全產(chǎn)業(yè)發(fā)展駛?cè)?ldquo;快車道”����,數(shù)字時代環(huán)境越顯復(fù)雜,只有做好持續(xù)化的安全運營���,對未來的變化提前做好準(zhǔn)備�����,才能更好的應(yīng)對數(shù)字風(fēng)險�����,支撐數(shù)字經(jīng)濟(jì)健康發(fā)展����,保障數(shù)字社會的和諧穩(wěn)定����。
實戰(zhàn)化、體系化��、平臺化���,助力安全免疫力持續(xù)進(jìn)化
當(dāng)前�,多元異構(gòu)的安全體系成為常態(tài)���,傳統(tǒng)業(yè)務(wù)系統(tǒng)孤島化��,安全各自為政����,新型威脅難以發(fā)現(xiàn)����,海量告警難以應(yīng)對����,復(fù)雜威脅難以處置����。面對新時代趨勢下的新挑戰(zhàn),統(tǒng)一企業(yè)內(nèi)部標(biāo)準(zhǔn)���,打造統(tǒng)一�、可視����、主動、協(xié)同的安全運營新局面是提升企業(yè)數(shù)字安全免疫力的必要舉措�。
騰訊安全產(chǎn)品規(guī)劃負(fù)責(zé)人孫亞東介紹,騰訊安全整合融匯安全原子能力��、產(chǎn)品力�����、生態(tài)力,構(gòu)建SOC+安全運營全景�����,助力企業(yè)安全運營實踐進(jìn)階���。原子力,即是騰訊安全結(jié)合自身20多年攻防對抗經(jīng)驗和安全實驗室頂尖技術(shù)����,沉淀威脅情報及攻防對抗兩大利器,驅(qū)動客戶安全運營整體能力朝"實戰(zhàn)化”不斷升級和演進(jìn)�����。并在安全運營產(chǎn)品集成上逐步完善�����,加強產(chǎn)品和服務(wù)的深度協(xié)同�����,在生態(tài)推進(jìn)安全能力“被集成”����,鏈接生態(tài)資源及能力���,保證服務(wù)韌性。
騰訊安全產(chǎn)品規(guī)劃負(fù)責(zé)人孫亞東
在流量檢測與響應(yīng)上�,騰訊安全網(wǎng)絡(luò)威脅檢測與響應(yīng)(NDR) 通過結(jié)合專家規(guī)則、哈勃沙箱�、威脅情報、AI算法和騰訊天幕旁路阻斷等技術(shù)���,對流量進(jìn)行協(xié)議解析���、文件還原和全量信息存儲,發(fā)現(xiàn)流量中的惡意攻擊和潛在威脅���,并快速精準(zhǔn)阻斷�,提供對攻擊事件分析��、溯源能力�,保障業(yè)務(wù)正常運行,幫助企業(yè)快速建立智能化網(wǎng)絡(luò)安全運營體系�����。
在攻擊面管理上,騰訊安全威脅情報中心的攻擊面管理平臺 (TIX-ASM)以威脅情報安全大數(shù)據(jù)為基礎(chǔ)�����,為全球企業(yè)提供SaaS化資產(chǎn)風(fēng)險監(jiān)測和威脅發(fā)現(xiàn)服務(wù)��。以外部攻擊者的視角��,通過多種測繪技術(shù)�����,幫助企業(yè)洞察數(shù)字資產(chǎn)的威脅暴露面�,追蹤信息泄露事件和內(nèi)容合規(guī)風(fēng)險�����,以便采取相應(yīng)措施預(yù)防和緩解安全事件造成的危害��。
此外����,數(shù)據(jù)量的飆升讓企業(yè)的威脅分析和處置難度指數(shù)級增長。底層的安全數(shù)據(jù)分析和處理能力制約智能安全運營的上限�����。為了更好地實現(xiàn)安全大數(shù)據(jù)的“大規(guī)模”,“高效率”����,“低成本”,騰訊安全全新自主研發(fā)安全數(shù)據(jù)湖����,通過云原生、存算分離�����、MPP�����、列存等技術(shù)��,能將企業(yè)的安全運營存儲成本降低90%�,數(shù)據(jù)處理規(guī)模提升10倍以上。為安全數(shù)據(jù)分析提供高性能數(shù)據(jù)平臺及一體化智能分析引擎����,解決數(shù)據(jù)存儲和使用成本問題�,實現(xiàn)海量安全數(shù)據(jù)智能分析�����,助力企業(yè)深挖安全數(shù)據(jù)價值���,實現(xiàn)安全智能化轉(zhuǎn)型�����。該技術(shù)還應(yīng)用于騰訊威脅情報生產(chǎn)����、云安全和SOC+安全運營體系���,助力企業(yè)安全運營降本增效提質(zhì)。
騰訊安全SOC+安全運營全景
從思路到方法�,解構(gòu)安全運營實踐
會議下半場,中銀證券�、上汽集團(tuán)、平安集團(tuán)等企業(yè)負(fù)責(zé)人結(jié)合企業(yè)實際案例�����,從不同維度探討了安全運營的技術(shù)創(chuàng)新和運營。
中銀證券科技風(fēng)險與安全負(fù)責(zé)人蔣瓊認(rèn)為��,在傳統(tǒng)安全運營中�����,受限于人才儲備不足���、技術(shù)能力有限等客觀因素��,企業(yè)在識別隱蔽復(fù)雜攻擊的及時性和有效性上存在不足���,較難達(dá)到“安全可運營”。此時需要將思路轉(zhuǎn)化為集成思路和自動化思路����,集成思路可將安全運營與業(yè)務(wù)運營相結(jié)合,實現(xiàn)安全與業(yè)務(wù)的深度融合����;自動化思路則通過制定自動化流程,選擇自動化工具���,實施自動化改造�����,持續(xù)優(yōu)化自動化流程���。
用風(fēng)險IP自動化研判的階段案例可以很好詮釋安全運營的成效���,如一站式安全運營平臺,實現(xiàn)人員組織���、安全能力與各類保障資源的數(shù)字化管理��,數(shù)字化運營調(diào)度指揮��,提實現(xiàn)安全事件運營過程中人�、事����、物三位一體的統(tǒng)籌調(diào)度與全局聯(lián)動���,增強實戰(zhàn)場景下攻防指揮和安全運營能力�����。通過平臺內(nèi)置的流程驅(qū)動與調(diào)度技術(shù)實現(xiàn)事前制定策略模板��,事中派發(fā)和執(zhí)行策略任務(wù)���,事后跟蹤和總結(jié)事件的流程化策略落地�。
中銀證券科技風(fēng)險與安全負(fù)責(zé)人蔣瓊
上汽集團(tuán)赤霄網(wǎng)絡(luò)安全實驗室負(fù)責(zé)人����、上海帆一尚行科技有限公司安全執(zhí)行總監(jiān)陳寧博士通過《企業(yè)智能化運營實踐》的主題演講強調(diào)了在企業(yè)安全運營中平臺化、智能化�����、實戰(zhàn)化的重要性���。平臺化���,通過云原生將各類安全能力有效集成,將資產(chǎn)管理��、安全監(jiān)測��、漏洞管理、事件處理以及數(shù)據(jù)同步通過平臺化進(jìn)行流轉(zhuǎn)�����,沉淀了運營數(shù)據(jù)����,提升了運營效率。智能化����,通過安全運營場景化、自動化編排�����、智能語音助手等���,提供智能輔助決策對企業(yè)安全運營提供最優(yōu)安全響應(yīng)����。實戰(zhàn)化��,通過BAS(入侵攻擊模擬)方法�����,通過實戰(zhàn)化的攻擊技術(shù)評估網(wǎng)絡(luò)安全風(fēng)險和糾正安全態(tài)勢中的差距���,加強網(wǎng)絡(luò)防御���,幫助IT/安全團(tuán)隊更好、更快地完成他們的工作�。
上汽集團(tuán)赤霄網(wǎng)絡(luò)安全實驗室負(fù)責(zé)人、上海帆一尚行科技有限公司安全執(zhí)行總監(jiān) 陳寧博士
某金融行業(yè)信息安全平臺領(lǐng)域負(fù)責(zé)人董曉瓊基于安全運營的實踐���,對安全運營如何融入金融企業(yè)現(xiàn)有安全體系進(jìn)行了深度解讀�����。她表示�����,安全運營中心是基于統(tǒng)一安全感知平臺開展面向外部攻擊安全運營工作�,方法上是基于ATT&CK框架的監(jiān)控體系��,借助安全編排與自動化響應(yīng)提速事件研判和抑制實現(xiàn)自動化可持續(xù)自動化安全響應(yīng)����。依托通用漏洞的運營管理方法����,希望通過流程自動化及編排技術(shù)的應(yīng)用建立自動化����,通過ML的應(yīng)用在威脅檢測和響應(yīng)形成多維化,借助監(jiān)控與攻擊視角實現(xiàn)可視化�����,進(jìn)而形成安全運營與風(fēng)險管理閉環(huán)��,同時以上的過程最終可量化���,形成一套完整的標(biāo)準(zhǔn)供發(fā)展判斷��,驗證安全運營管理成熟度能力���。
某金融行業(yè)信息安全平臺領(lǐng)域負(fù)責(zé)人董曉瓊
安全建設(shè)是動態(tài)的,隨著外部技術(shù)的升級��、應(yīng)用場景的變化��,安全趨勢也將發(fā)生改變。在研討會最后的圓桌對談環(huán)節(jié)�,與會嘉賓一致認(rèn)為安全運營是安全體系建設(shè)的靈魂����,企業(yè)應(yīng)當(dāng)轉(zhuǎn)變安全價值認(rèn)知,重視安全運營管理建設(shè)以強化風(fēng)險抵抗力���。
未來��,騰訊安全也將持續(xù)助力生態(tài)伙伴和企業(yè)客戶提升安全運營水平���,將攻防對抗、安全大數(shù)據(jù)等原子能力沉淀集成到安全產(chǎn)品服務(wù)中�,致力共建更具前瞻性和彈性的數(shù)字安全免疫力,護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展����。
